Informe Corporatiu Integrat 2017

Gestió activa dels riscos

CaixaBank optimitza la relació entre la rendibilitat i el risc de la seva activitat de negoci per reforçar el seu lideratge en banca minorista i refermar la seva posició entre els grups financers més sòlids a nivell europeu. Per aconseguir-ho, disposa d’un sistema de govern corporatiu, de gestió i de control de riscos eficaç i alineat amb el seu model de negoci, les expectatives dels seus stakeholders i les millors pràctiques internacionals.

Marc d’Apetència al Risc (RAF)

El Consell d’Administració fixa quatre dimensions prioritàries que expressen l’aspiració del Grup en relació amb els riscos més rellevants inclosos en el Catàleg de Riscos Corporatiu:

ESUCTURA DEL MARC D’APETÈNCIA AL RISC (RAF)

MARC DE CONTROL INTERN
3 línies de defensa

La primera línia: formada per les línies de negoci (àrees prenedores de risc) de l’entitat i les seves funcions suport. Són responsables de desenvolupar i mantenir controls efectius dels seus corresponents negocis. Així mateix, són responsables d’identificar, gestionar i mitigar els riscos que originen, així com operar en un entorn de control adequat.

La segona línia: formada per les funcions de Gestió Global del Risc (Risk Management Function - RMF) i de Compliance.

Aquestes funcions identifiquen, mesuren i segueixen els riscos, estableixen les polítiques de gestió i els procediments de control, i són responsables de la revisió independent de la seva aplicació per la primera línia de defensa.

La tercera línia: Auditoria Interna supervisa les actuacions de les 1a i 2a línies de defensa. Per fer-ho, revisa l’entorn de control de riscos, el compliment i eficàcia de les polítiques corporatives i proporciona informació independent sobre el model de control.

PRINCIPALS ÒRGANS DE GESTIÓ DEL RISC

Catàleg de riscos corporatiu

CaixaBank ha definit un Catàleg de riscos corporatiu que facilita el seguiment i reporting dels riscos del Grup. Aquests riscos han estat aprovats pel Consell d’Administració i es revisen, com a mínim, anualment.

Riscos Gestió del risc Situació i principals actuacions el 2017
Rendibilitat de negoci
Obtenció de resultats inferiors a les expectatives del mercat o als objectius del Grup que impedeixin, en darrera instància, assolir un nivell de Rendibilitat Sostenible superior al Cost de Capital.
  • La gestió d’aquest risc es basa en la definició d’un Pla Estratègic suportat per una planificació financera que reculli aquesta estratègia. A més, es monitoritza de forma contínua el compliment de l’estratègia i del pressupost. Després de quantificar les potencials desviacions i identificar-ne la causa, s’eleven les conclusions als òrgans de gestió de govern, per avaluar si calgués algun ajustament per garantir el compliment dels objectius interns.
  • El 2017, la rendibilitat mesurada mitjançant la ràtio RoTE (benefici sobre fons propis tangibles) s’ha aproximat al cost de capital del Grup i simultàniament ha sigut possible realitzar actuacions de contenció de despeses futures que, juntament amb la prudència en la gestió dels riscos, permetran establir els fonaments d’una major rendibilitat futura.
Recursos propis/Solvència
Restricció de la capacitat del Grup per adaptar el seu volum de recursos propis a les exigències normatives o a la modificació del seu perfil de risc.
  • La gestió se centra a mantenir un perfil de risc mitjà-baix i una confortable adequació de capital per cobrir eventuals pèrdues inesperades.
  • Objectius:
    – 11% mínim de capital de nivell 1 ordinari (CET1), còmodament per sobre dels requeriments mínims de Basilea III.
    – Pes del consum de participades < 10%.
  • CET1 regulatòria de l’11,7%. Es compleixen folgadament els requeriments mínims exigits.
    A 31 de desembre el buffer MDA1 se situa en 5.856 milions d’euros.
  • L’adquisició del 84,5% del banc portuguès BPI ha tingut un impacte de -115 punts bàsics en CET1 regulatori.
  • Durant l’any s’han dut a terme diverses emissions de capital: una de 1.000 milions d’AT1 i tres de deute subordinat (Tier 2) per un import de 2.150 milions (que compensen amb escreix l’amortització de l’emissió de 1.302 milions de deute subordinat a l’agost).
Liquiditat i finançament
Dèficit d’actius líquids o limitació en la capacitat d’accés al finançament del mercat, per satisfer els venciments contractuals dels passius, els requeriments regulatoris o les necessitats d’inversió del Grup.
  • La seva gestió es basa en: un sistema de gestió de liquiditat descentralitzat per entitats que conformen el Grup CaixaBank (CaixaBank, S. A. i BPI) amb segregació de funcions; el manteniment d’un nivell eficient de fons líquids; la gestió activa de la liquiditat, i la sostenibilitat i estabilitat de les fonts de finançament tant en normalitat com en estrès.
  • Sòlida posició d’actius líquids per a l’estructura de finançament existent:
    – Liquiditat bancària de disponibilitat immediata de 72.775 milions d’euros.
    – Ràtio LCR Grup CaixaBank del 202%.

1. És el nivell de capital per sota del qual hi ha limitacions al pagament de dividends, a la retribució variable i al pagament d’interessos als titulars de valors de capital de nivell 1 addicional.

Riscos Gestió del risc Situació i principals actuacions el 2017
Crèdit
Pèrdua de valor dels actius del Grup CaixaBank davant una contrapartida pel deteriorament de la seva capacitat per fer front als seus compromisos.
  • És el risc més significatiu del balanç del Grup i es deriva de l’activitat bancària i asseguradora, de l’operativa de tresoreria i de la cartera de participades.
  • La seva gestió es caracteritza per una política de concessió prudent i de cobertures adequades.
  • El cicle complet de gestió comprèn tota la vida de l’operació.
  • Tendència estable en la millora de les mètriques de qualitat creditícia del balanç. N’és un exemple l’evolució dels actius problemàtics, que persisteix en la tendència a la baixa (d’una ràtio NPL del 6,9% el 2016 al 6,0% al tancament del 2017).
  • Millora generalitzada en les mètriques de concentració i especialment en aquells negocis considerats no-core per a CaixaBank.
Mercat
Pèrdua de valor dels actius o increment de valor dels passius inclosos en la cartera de negociació i inversió del Grup, per fluctuacions dels tipus, spread de crèdit, factors externs o preus en els mercats on aquests actius/passius es negocien.
  • La seva gestió es basa en: l’estimació del risc diari; els exercicis de testeig de la qualitat d’aquestes mesures (backtest); el càlcul de resultats hipotètics davant canvis bruscos en els preus de mercat (stress testing), i el seguiment i control de límits.
  • El Grup ha establert un límit per al VaR diari per a les activitats de negociació.
  • Nivell de risc baix i estable, molt per sota dels límits establerts.
Estructural de tipus d’interès
Efecte negatiu sobre el valor econòmic del balanç o sobre els resultats, per la renovació de masses d’actiu i de passiu a tipus diferents dels establerts anteriorment, a causa de canvis en l’estructura de la corba de tipus d’interès.
  • La gestió se centra a optimitzar el marge financer i preservar el valor econòmic del balanç dins dels límits establerts en el marc d’apetència al risc.
  • Es realitza una gestió activa contractant en els mercats financers operacions de cobertura addicionals a les cobertures naturals generades en el mateix balanç derivades de les operacions d’actiu i de passiu amb els clients.
  • La sensibilitat del marge financer a un any davant un escenari de pujada i baixada de 100 punts bàsics és del +7,88% i –1,55%, respectivament, respecte al marge d’interessos a 1 any de l’escenari base.
  • La sensibilitat del valor patrimonial és, considerant un escenari de pujada i un altre de baixada de 100 punts bàsics, aproximadament del +3,48% en l’escenari de pujada i del +1,36% en el de baixada, respecte al valor econòmic de l’escenari base.
Actuarial
Increment del valor dels compromisos contrets per contractes d’assegurança amb clients i per pensions amb empleats, arran de la divergència entre les estimacions de sinistralitat i tipus i l’evolució real d’aquestes magnituds.
  • Les polítiques es basen en les normes de la Direcció General d’Assegurances i Fons de Pensions (DGAiFP) i en el seguiment de l’evolució tècnica dels productes.
  • El Grup estableix límits en el risc net retingut per línia de negoci, risc i/o esdeveniment, segons el perfil de risc i el cost de la reassegurança.
  • Compliment dels requisits establerts per la Normativa Europea de Solvència II, en vigor des de l’1 de gener de 2016.
  • Realització del primer reporting de QRT (Quantitative Reporting Templates) Anuals de Solvència II.
  • Publicació del primer Informe de Situació Financera i de Solvència de VidaCaixa.
  • Desenvolupament i millora del seguiment de l’apetència al risc establert pel Consell d’Administració de VidaCaixa a través de les polítiques de gestió de riscos.
  • Participació en grups de treball sectorials.
Deteriorament d’altres actius
Reducció del valor en llibres de les participacions accionarials i dels actius no financers (materials, immaterials, Actius Fiscals Diferits (DTA) i altres actius) del Grup.
  • L’establiment de polítiques i marcs que optimitzin la gestió de les participacions accionarials dins dels objectius estratègics, amb un seguiment continu de les diferents mètriques i límits de riscos, monitoritzant l’evolució de les seves dades econòmiques i financeres, els canvis normatius i les dinàmiques econòmiques i competitives en els països i sectors on opera cadascuna d’elles.
  • Realització d’anàlisis d’impairment i de recuperabilitat basats en metodologies generalment acceptades.
  • Optimització de la rendibilitat de la cartera immobiliària, distribuint-la en venda i lloguer segons estudis de mercat. Monitorització de la gestió del sanejament administratiu, tècnic, jurídic i possessori dels actius immobiliaris. Seguiment continu de la valoració dels actius atenent els criteris establerts pels òrgans reguladors, així com la valoració individualitzada i amb seguiment especial dels actius de més rellevància.
  • Aprovació de la nova Política Global de Gestió del Risc de Participades Accionarials.
  • Reforç/formalització de les funcions de control intern que permeten garantir que s’opera amb integritat i en consonància amb les legislacions, regulacions i polítiques internes aplicables, entre les quals destaquen la identificació, la medició, el seguiment i el report dels riscos i controls identificatius.
  • En el marc actual d’estabilitat tant de la normativa de la valoració dels immobles com dels preus, a més de les expectatives realitzades pels estudis de diferents taxadores, situa el risc immobiliari del Grup dins d’una tendència estable segons la distribució i la composició de la seva cartera.
Riscos Gestió del risc Situació i principals actuacions el 2017
Legal/Regulatori
Pèrdues o disminució de la rendibilitat per canvis legislatius o regulatoris, errors d’interpretació o aplicació de la legislació vigent, resolucions judicials o demandes administratives desfavorables o decisions d’índole tributària adoptades per la mateixa entitat o per les autoritats tributàries.
  • La gestió s’encamina a anticipar-se als canvis normatius mitjançant actuacions de seguiment, anàlisis normatives i la identificació dels principals riscos i impactes. Així mateix, s’elaboren processos d’adaptació i implementació de les noves exigències regulatòries i la defensa de l’entitat davant processos judicials o administratius.
  • Participar en processos consultius dels reguladors nacionals, europeus i internacionals.
  • Gestionar i vetllar pel diligent coneixement de CaixaBank de les normes aprovades, lleis i criteris dels reguladors que conformin el marc regulador dels serveis financers i no financers comercialitzats per CaixaBank i/o el seu Grup i de la gestió d’actius, així com de les decisions jurisprudencials tant per part de CaixaBank com d’aquelles de les seves filials que comparteixen Assessoria Jurídica amb CaixaBank.
  • Coordinació d’anàlisis d’impacte normatiu i implementació de noves normes mitjançant la fixació de criteris i procediments.
  • Avaluar el risc legal derivat dels productes comercialitzats, les operacions efectuades, les decisions preses i, en general, l’actuació del Grup CaixaBank en qualsevol àmbit de la seva activitat i comunicar-ho a la resta de les àrees de l’organització mitjançant els procediments habilitats a aquest efecte.
Conducta i compliment
Aplicació de criteris d’actuació contraris als interessos dels clients i grups d’interès. Així mateix, deficiències en els procediments que originin actuacions o omissions no ajustades al marc jurídic i regulatori, o als codis i normes internes, de les quals es puguin derivar sancions administratives o danys reputacionals.
  • Model de gestió basat en les tres línies de defensa.
  • La Sotsdirecció General de Control & Compliance, on s’integra la Direcció Corporativa de Compliment Normatiu, supervisa el risc de conducta i compliment des de la seva funció independent de segona línia de defensa d’aquest risc i amb dependència directa del Conseller Delegat.
  • Formalització i implantació del Compliance Plan anual, que permet identificar, mesurar, supervisar i reportar als Òrgans de Govern.
  • Avanços significatius en el desenvolupament i execució del pla d’acció per a la integració de BPI en el model de supervisió de Compliance a nivell de Grup.
  • Continuació amb l’execució del Projecte estratègic de Transformació de la Cultura de control i compliment:
    • S’han llançat diversos cursos regulatoris i obligatoris per a tots els empleats de l’entitat i s’ha dissenyat i implantat la Site de Control & Compliance.
  • Consolidació en una Política general de conflictes d’interès, un marc general de gestió que regula potencials conflictes d’interès i serveix com a referent per a les entitats del Grup.
  • Actualització de Polítiques i normatives de Prevenció del Blanqueig de Capitals i de Sancions Financeres Internacionals.
  • Reavaluació del model de Compliance Penal, amb la creació d’un nou comitè, l’actualització de la Política i l’extensió a filials del Grup.
Tecnològic
Pèrdues degudes a la inadequació o les fallades del hardware i el software de les infraestructures tecnològiques, que poden comprometre la disponibilitat, integritat, accessibilitat i seguretat de les infraestructures i les dades.
  • La gestió del risc es duu a terme a través d’indicadors –Key Risk Indicators (KRI)–, que són objecte de mesurament constant a través d’eines específiques i es reporten als responsables del risc operacional.
  • Els KRI estan alineats amb l’agrupació en cinc categories que realitza el regulador: risc de disponibilitat i continuïtat, risc de seguretat, risc de canvi, risc d’integritat de dades i risc d’externalització.
  • Creació d’un indicador específic a partir d’indicadors existents per mesurar el risc tecnològic dins del Risk Appetite Framework.
  • Consolidació dels controls i indicadors existents aplicant les millors pràctiques internacionals.
  • Renovació de la certificació ISO 27001 de protecció de la seguretat dels serveis web.
  • Renovació de la certificació ISO 27031 per al disseny del cos normatiu de la Contingència Tecnològica i la seva operativa.
Processos operatius i esdeveniments externs
Pèrdues o danys provocats per errors operatius en els processos vinculats a l’activitat de l’entitat, per esdeveniments externs que escapen al seu control o per terceres persones alienes a aquesta entitat, tant de manera accidental com dolosa. Inclou, entre d’altres, els errors de gestió de proveïdors, el risc de model i la custòdia de valors.
  • La gestió del risc és responsabilitat del Comitè de Risc Operacional, amb representació de membres de les tres Línies de Defensa.
  • La gestió es basa en l’ús de diferents palanques: bases de dades (BDD) de pèrdues, indicadors de risc (KRI), escenaris extrems, autoavaluacions de risc i, quan escau, la generació de punts febles.
  • L’objectiu del seguiment d’aquestes palanques i punts febles és promoure accions de millora, a càrrec de les tres Línies de Defensa, mitjançant canvis o millores en processos i controls, per reduir les pèrdues operacionals futures i adequar-les al nivell de tolerància al risc operacional establert en el Marc d’Apetència al Risc.
  • Realització de la campanya anual d’autoavaluacions de risc operacional.
  • Consolidació de les mètriques RAF de nivell 2 de risc tecnològic i risc de conducta, i posada en marxa de la mètrica de risc legal.
  • Anàlisis preliminars d’impacte de la futura implantació del nou mètode de càlcul de requeriments de capital (SMA).
  • Integració de BPI en el marc corporatiu de gestió de risc operacional, per convergir cap a l’homogeneïtat en la gestió a nivell de Grup.
  • Adequació de la taxonomia de riscos operacionals al nou catàleg de riscos corporatius.
Fiabilitat de la informació financera
Deficiències en l’exactitud, integritat i criteris d’elaboració de les dades necessàries per a l’avaluació de la situació financera i patrimonial del Grup CaixaBank. La gestió es realitza des de diversos eixos:
  • Control comptable en cada tancament mensual.
  • Sistema de Control Intern sobre la Informació Financera (SCIIF), dissenyat d’acord amb el que estableix la CNMV i enquadrat en el model de les tres Línies de Defensa, com a part de la segona línia.
  • Validació per la segona línia de defensa del procés de planificació financera i de capital.
  • Seguiment trimestral de mètrica del RAF de segon nivell, amb llindar d’alerta.
  • Seguiment i anàlisi de compliment dels diferents aspectes inclosos en la política de divulgació i verificació de la informació financera.
  • Revisió, actualització i incorporació de controls clau per als processos rellevants, amb una atenció especial en la creació de nous controls sobre filials.
  • Aplicació del Model de certificació interna ascendent de controls clau, sense incidències significatives.
  • Creació de política de divulgació i verificació de la informació financera.
  • Avanços en diferents iniciatives relacionades amb el govern de la informació i la qualitat de les dades.
Reputacional
Menyscabament de la capacitat competitiva per deteriorament de la confiança en CaixaBank d’algun dels seus grups d’interès, a partir de l’avaluació que aquests grups efectuen de les actuacions o omissions, realitzades o atribuïdes, de l’entitat, la seva Alta Direcció, els seus Òrgans de Govern o per fallida d’entitats relacionades no consolidades (risc de Step-In).
  • El Quadre de Comandament de Reputació (QCR) permet seguir de manera contínua els indicadors de reputació de CaixaBank. A més, proporciona l’Índex Global de Reputació, una mètrica anual, comparable i amb visió multistakeholder que permet definir objectius per a una gestió més eficient de la reputació.
  • El Mapa de Riscos Reputacionals identifica els riscos amb més impacte potencial en la reputació de CaixaBank i el grau de desenvolupament de mesures preventives. Els riscos disposen d’indicadors de seguiment periòdic sobre l’efectivitat de les mesures preventives implantades.
  • Revisió i reforçament de l’Índex Global de Reputació (IGR), afegint-hi nous indicadors i incloent BPI en el perímetre d’anàlisi i mesurament.
  • Actualització del Mapa de Riscos Reputacionals adaptant-lo a les noves circumstàncies de l’entorn i de l’entitat. S’hi han inclòs nous riscos que cal prevenir i reformulat d’altres ja existents.
  • Aprovació del Pla de Banca Socialment Responsable.
  • Desplegament del Servei d’Atenció al Risc Reputacional (SARR) per a atenció de consultes de la xarxa d’oficines sobre situacions que poden derivar en una vulneració de les polítiques de Responsabilitat Corporativa.
Més informació:
Informe de rellevància prudencial Comptes Anuals Consolidats 2017